Salut,
C'est encore moi...
Une nouvelle question, assez interressante...
J'ai eu quelques probl�mes pour me connecter � un serveur sur le net et j'ai
voulu examiner ce qui passait sur la ligne pour voir les messages �chang�s
entre le client et le serveur � l'aide de Ethereal...
J'ai �t� v�ritablement tr�s surpris lorsque je voyais des paquets assez
"bizarres"... Ethereal les identifiait comme du "Fragmented IP protocol".
En fait, il y a un en-t�te de 10 octets avant les paquets IP... Ce qui s�me la
zizanie dans Ethereal (qui ne peut pas l'identifier et interpr�ter les
r�sultats). Le plus surprenant est que seul les messages sortant ont ce
probl�me... Les messages entrant sont du v�ritable IP...
J'ai constat� ce d�faut avec le kernel 2.2.18pre21 de Debian, le kernel 2.2.18
compil� moi-m�me et le kernel 2.2.14 de la SuSE 6.4 !!! J'utilise une carte
ISDN ELSA Microlink PCI et une interface ippp0... J'ai pens� que le kernel
rajoutait le protocole PPP, mais ca n'explique pas pourquoi je ne vois pas le
protocole PPP dans les paquets qui entrent... et surtout pas non plus pourquoi
les analyseurs voient PPP alors que tcpdump ne devrait pas avoir de probl�me
� le g�rer, ainsi que Ethereal... Sur le kernel 2.2.14, j'ai test� les paquets
�mis sur eth0, et ces derniers sont corrects... donc seuls les messages sur ippp0 ont
ce probl�me... (pas test� ppp0) Je n'ai pas test� les paquets �mis sur eth0 sur le
kernel 2.2.18, mais je suppose qu'ils sont bons aussi.
Quelqu'un peut-il me dire ce qu'est cet en-t�te ? Est-il possible de le supprimer ?
Existe-t-il des softs d'analyse qui l'interpr�te correctement ? (tcpdump foire aussi
avec cet en-t�te (truncated-ip dit-il) ).
Merci bcp
Yann
--
Yann GAUTERON, Ch. des Saules 6, 2013 Colombier (Suisse)
Site personnel: http://www.gauteron.ch
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
